NISP 一级 | 7.4 灾难备份

news2024/9/20 6:38:46

关注这个证书的其他相关笔记：NISP 一级 —— 考证笔记合集-CSDN博客

0x01：灾难备份概述

随着信息技术的发展和信息化的不断深入，特别是数据集中和业务集中，以及由此产生的对信息系统越来越强的依赖性，导致信息系统相关事件对组织业务运营的影响越来越严重，从而使信息系统塞备和恢复越来越成为组织需要迫切解决的问题之一。

对组织而言，新系统失效无疑是一场灾难。在这种情况下，组织业务无法正常运作，甚至可能陷入完全瘫痪。

然而，有许多因素威胁着信息系统的正常运转，大到自然灾害、地震、洪水、飓风、火灾等，小到失窃、断电，乃至操作员不经意的失误，都会影响信息系统正常运转，甚至造成整个信息系统的完全瘫痪。所以，由信息系统瘫痪造成的影响往往十分惊人。

0x0101：信息系统灾难恢复

GB/T 20988-2007 《信息系统灾难恢复规范》定义，灾难是指由于人为或自然的原因造成信息系统运行严重故障或瘫痪，使信息系统支付的业务功能停顿或服务水平不可接受，通常导致信息系统需要切换到备用场地运行的突发事件。

典型的灾难事件包括自然灾难，如火灾、洪水、地震、飓风、龙卷风和台风等。还有技术风险，如设备故障、软件错误、通讯网络中断和电力故障等。人为因素往往也会酿成大祸，如操作员错误、破坏植入有害代码和恐怖袭击等。

0x0102：灾难备份 & 灾难恢复

灾难备份简称灾备，是指利用技术、管理手段以及相关资源，对关键数据、信息系统和业务进行备份的过程。灾难备份是灾难恢复的基础，它是围绕着灾难恢复所进行的各类备份工作。

灾难恢复不仅包含灾难备份，更重要的是业务的恢复。灾难恢复是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可以正常运行的状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。它的目的是减轻灾难对组织的社会带来的不良影响，保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作。

灾难恢复能提高抵御灾难的重大事故的能力。对于确保重要信息系统的数据安全和业务连连续性，避免引起重要社会服务功能的中断，保障社会经济的稳定具有重要意义。

灾难恢复领域中常使用恢复时间目标、恢复点目标等业务参数表示灾难恢复系统的能力。

恢复时间目标（Recovery Time Objective，RTO）： 广义的 RTO 是指从灾难发生、IT 系统宕机导致业务停顿开始，到业务系统恢复业务运营的时间。狭义的 RTO 指标则是指从决定进行容灾切换开始，到恢复业务所运营经过的时间。RTO 代表了一个组织能够承受的信息系统或业务的最长中断时间。通常 RTO 越小意味着容灾能力越高。
恢复点目标（Recovery Point Objective，RPO）： RPO 指灾难发生前最后一次备份的时间，即当业务恢复后可以达到与灾难发生前相同工作状态的那个时间。RPO 代表了当灾难发生后允许丢失的数据程度，如果 RPO 为零，就相当于没有丢失任何数据。

RTO 是反映业务恢复及时性的指标，表示业务从中断到恢复正常所需的时间。RPO 是反映恢复数据完整性的指标，RPO 越小代表可能损失的数据越少。根据业务的重要性，不同时期不同信息系统的RPO 和 RTO 的时间要求可能不同。

20 世纪 90 年代早期，灾难恢复主要提供在自然灾难和关键部件故障时，通过备份站点恢复信息系统的正常运行的能力，如系统、网络和数据。这个时期，一些重要行业，如银行、金融业，信息系统的典型 RPO 时间一般为 24 小时，RTO 时间可以是三天。

到了 2000 年左右，传统的三天恢复时间不能满足需求，一些关键的应用要求其 RTO 小于 24 小时。目前很多涉及国家和社会稳定的重要信息系统对 RTO 和 RPO 的要求甚至减少至 0，即不允许存在宕机时间和数据损失。

当前信息系统灾难恢复工作引起国家、社会和组织的高度重视。国内外一系列已经发生的信息安全事件表明，如果没有应对灾难的准备和一定的恢复能力，重要信息系统一旦发生重大事故或者遭遇突发事件，将严重影响国民经济的发展和社会的稳定。

0x02：灾难备份方法

备份是指通过技术和管理手段对信息系统和数据进行备份，以便灾难发生后信息系统及数据能够及时恢复，系统业务连续性得以保持。实施灾难备份前，应当根据信息系统的业务需求等实际情况，选择合适的备份策略。

0x0201：本地备份 & 异地备份

根据备份系统和生产系统距离的远近，灾难备份分为本地备份、近距离灾备和远距离灾备：

本地备份是指在生产系统环境内进行数据备份，这种备份一般通过部署在生产系统机房内的备份软件、备份服务器和磁带、硬盘等各份介质完成。
近距离栽背也称同城灾备，一般指灾备系统和生产系统不在一个物理环境，但是距离也不是很远，如在 10 千米以内。
远距离灾备也成异地灾备。一般指灾备系统和生产系统不在一个物理环境，而且距离比较远，如十千米以上。远距离灾备甚至能管理在生产系统所在的地区发生地震、爆炸、恐怖袭击等灾难时，保存好已备份的数据和应用，并提供和原生产系统同等水平的服务。

0x0202：数据级灾备 & 系统级灾备

根据容灾系统对灾难的抵抗程度，可以分为数据级灾备和系统级灾备：

数据级灾备是指建立一个异地的数据系统，实时复制本地系统关键应用数据。
应用级灾备是指在异地建立一套完整的、与本地数据系统相当的备份应用系统。灾难出现后，远程应用系统迅速接管或承担本地应用系统的业务运营

0x0203：完全备份 & 不完全备份

备份可分为完全备份、增量备份和差异备份三种形式：

完全备份也称全备份，是对整个系统所有数据和文件进行完全备份，包括所有系统和数据。
增量备份是每次备份的数据只是相当于上一次备份后增加和修改过的数据。这里上一次备份可以是完全备份、增量备份和差异备份中的任何一种。
差异备份是每次备份的数据是相对于上一次完全备份之后新增加和修改过的数据。差异备份有时也被称为差分备份或累加备份、累计备份。

在实际工作中，根据不同业务对数据备份的时间窗口和灾难恢复要求，结合备份软硬件的实际情况，可以综合使用这三种备份方式，制定特定的备份策略。

一种常用的策略设置方法如下：

执行完全备份，可以设置每个月或每个季度的第一天对系统执行一次完全备份。完全备份会产生大量数据，执行速度偏慢，因此一般选择在业务和网络流量低谷的时候进行较为合适。
经常进行增量备份。可以设置每天晚上对系统执行增量备份，将系统中当天发生的数据和文件变化情况记录下来。如系统较为重要，还可以设置更小的时间门限。增量备份需要备份的数据较少，一般能很快执行完成。
定期执行差异备份。可以设置每周末做一次差异备份，将自上一次完全备份以来所有的变化数据备份下来。差异备份的速度比完全备份一般要快很多，但是比增量备份慢。